Door Anoniem: Maar er zijn ook notariële diensten die online worden afgehandeld, zoals het doorhalen van een oude hypotheek. Bij dat soort dingen wordt wel om een kopie van je identiteitsbewijs per e-mail gevraagd. Ik heb trouwens zelfs bij het passeren van de verkoop van een huis meegemaakt dat de notaris vroeg vooraf een scan van mijn identiteitsbewijs per e-mail te sturen. Dat betekent niet dat ik het vervolgens niet meer bij me moest hebben en dat het echte document niet geïnspecteerd zou worden als ik dat had gedaan, maar het zegt wel iets over hoe men met technologie omgaat.
Ik hoop en ga ervan uit dat als iemand in zo'n situatie achteraf bij de rechter bezwaar zou maken (it wasn't me) tegen deze vorm van "authenticatie" (want dat is het niet), die rechter dan geen spaan heel laat van die notaris. Waar hebben we die dure broederschap dan nog voor nodig? Als alles online kan, haal de wettelijke verplichting om die duurbetaalde monopolistenclub bij allerlei transacties en verklaringen te betrekken, er dan ook maar vanaf!
Door Anoniem: En er zijn natuurlijk zat handtekeningen die je plaatst zonder dat er een notaris aan te pas komt die wel degelijk juridische betekenis hebben.
Zoals een
voorgedrukte handtekening van "Hans Visser", Gereral manager bij Zwitserleven, op een
briefkaart (het lijkt mij dat er mensen zouden kunnen zijn die het niet nodig vinden dat postbodes en evt. medewerkers van sorteercentra weten waar zo iemand haar pensioen heeft, onder meer vanwege het spoofing/phishing risico dat ik verderop beschrijf) waarop onder meer staat:
Uw Jaarlijks Waardeoverzicht en Risicometingbrief staan voor u klaar op uw persoonlijke website! Ga naar zwitserleven.nl/mijndocumenten en log in met uw DigiD.
Off-topic: dat is sowieso totaal onveilig (http://zwitserleven.nl/ doet -correct- eerst een redirect naar https://zwitserleven.nl/ - maar die server stuurt geen HSTS header mee, waardoor de sessie op dat moment gekaapt kan worden, zelfs al heb je die site gisteren nog hebt bezocht. Als de verbinding niet gekaapt wordt, zal laatstgenoemde server jouw browser redirecten naar https://www.zwitserleven.nl/ - die
wel een 1 jaar geldige HSTS header meestuurt, maar dat is natuurlijk te laat). Het was een stuk veiliger geweest (op de briefkaart i.p.v. een brief en het volgende punt na) als er had gestaan:
Ga naar https://zwitserleven.nl/mijndocumenten en log in met uw DigiD
en dan
nog was het veiliger geweest als die site een HSTS header zou sturen, omdat je (als je die site binnen een jaar weer bezoekt) dan een certificaat
foutmelding (i.p.v. waarschuwing) krijgt - de je niet kunt wegklikken- als de verbinding gekaapt wordt.
Terug naar die handtekening: welke meerwaarde biedt die, of geeft deze juist een vals gevoel van veiligheid? Hoe moeilijk is het voor cybercriminelen om een identiek kaartje inclusief de handtekening van meneer Visser, maar met andere URL (bijv. mijn-zwitserleven.nl/mijndocumenten en/of met een ander TLD) in mijn brievenbus te gooien en mij zo mijn DigiD gegevens af te troggelen?
Dus ja, je hebt gelijk dat handtekeningen weinig tot geen waarde
kunnen hebben (elke klant van Zwitserleven heeft nu een kopie van de handtekening van meneer Visser en kan die eenvoudig reproduceren), daarom is het juist zo belangrijk dat deze op elk relevant document met een pen worden gezet, bij voorkeur in het bijzijn van rechtsgeldige getuigen.
Door Anoniem: Door Bitwiper: Aangezien we nog geen veilig systeem hebben voor online authenticatie, dat ook nog eens privacy-vriendelijk is, ben je m.i. kinderlijk naiëf als je denkt dat je dit oplost door met kopietjes paspoort te strooien en krampachtig probeert BSN's geheim te houden.
Ik denk dat niet, voor alle duidelijkheid, ik gaf aan wat een enorm contrast in denken er is tussen verschillende groepen mensen, met de bedoeling erop te wijzen dat je dat niet zomaar even uitschakelt in een hele samenleving.
Mijn excuses, ik zie nu dat je mijn tekst kunt lezen als dat ik
jou kinderlijk naïef vind (ik had het nog fout gespeld ook), dat was niet mijn bedoeling - ik bedoel natuurlijk iedereen die suggereert dat een kopie van een identiteitsbewijs bruikbaar is voor authenticatie, waaronder Telegram.